Waspada, Malware Baru Serang Perangkat Windows lewat Drive USB yang Terinfeksi

JAKARTA, iNews.id - Para peneliti telah menemukan malware baru yang menyerang perangkat Windows. Namun, para peneliti belum menemukan aktivitas tahap selanjutnya dari malware baru. 

Peneliti keamanan siber dari Red Canary baru-baru ini menemukan malware seperti cacing baru yang menyebar secara offline, melalui driver USB yang terinfeksi. Para peneliti tidak menamai malware khusus ini, melainkan menghubungkan dengan kelompok aktivitas jahat yang diberi nama Raspberry Robin. 

Malware ditemukan di titik terakhir yang berbeda di beberapa jaringan milik organisasi di industri teknologi dan manufaktur. Setelah menganalisis thumb drive yang terinfeksi para peneliti menemukan worm menyebar ke perangkat baru melalui file .LNK yang berbahaya. 

Setelah korban mencolokkan drive USB, worm akan memicu proses baru melalui cmd .exe dan menjalankan file tersebut. Untuk menjangkau server C2-nya, para peneliti lebih lanjut menyatakan worm menggunakan Microsoft Standar Installer (msiexec.exe).